WiresharkでモニタしたSSLパケットを覗く

更新日2011-03-29 (火) 16:22:45

WiresharkでモニタしたSSLパケットはサーバの秘密キーがあればデコードして表示させることができる。

サーバ鍵

ssl.confの以下のファイル

#   Server Private Key:
#   If the key is not combined with the certificate, use this
#   directive to point at the key file.  Keep in mind that if
#   you've both a RSA and a DSA private key you can configure
#   both in parallel (to also allow the use of DSA ciphers, etc.)
SSLCertificateKeyFile /home/okada/ssl_secure_key/site.key
##SSLCertificateKeyFile /etc/apache2/conf/ssl.key/server.key
#SSLCertificateKeyFile /etc/apache2/conf/ssl.key/server-dsa.key

サーバ秘密キーはPEM形式でapacheのssl.confでSSLCertificateKeyFileで指定されるファイル

site.key

-----BEGIN RSA PRIVATE KEY-----
MIICXQIBAAKBgQCyCXzLEw6h6Dp0HO1UbRy+eoBP7wqySmgzRU3g7QlissYIOIyY
(略)
sij02a5lINpi9nUniyM6GrqKj8QE+azvYv7kNlOjxZ5R
-----END RSA PRIVATE KEY-----

Wiresharkの設定

Edit -> Preferences

ssl1.png

RSA Keys list: 192.244.75.26,443,http,C:/Usr/Job/SSL_Secure_server/site.key

(サーバIP),(Port番号:443),(プロトコル:http),(サーバの秘密キー)

SSL debug file: C:/Usr/Job/SSL_Secure_server/debug.txt

SSL debug fileはデバッグ用logが残る。

うまくいくと以下のようにHTTPプロトコルにSSLが代わる。一度設定してapplyを押すと 変更されるが、だめならWiresharkを再起動

ssl2.png


添付ファイル: filessl2.png 321件 [詳細] filessl1.png 416件 [詳細]

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2011-03-29 (火) 16:22:45 (2695d)